2018-12-26 15:30:31 145017 0

12 月 19 日，众多游戏类DApp遭遇交易回滚攻击，其中包括BetDice，EOSMax，ToBet等。按当时 18 元人民币的价格计算，损失超过 500 万人民币。期间 BetDice 通过链金术平台发出多次公告，一度造成恐慌。那么攻击手段究竟是怎样的呢？

2018-12-27 10:25:25 224354 4

好久没分析漏洞了，趁着最近Flash 0day的热度再来玩一波。

2018-12-26 10:28:57 164074 0

对抗的意义可以从两个维度去考究：从运维人员的视角来看往往采用SRP或者AppLocker等安全策略提高系统的安全性；从黑客攻击的视角来看攻击者们的行动，它们的终极目标只有一个“实现恶意软件在低权限下突破安全策略运行”。

2018-12-25 16:28:28 106400 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2018-12-25 16:17:47 225045 0

近期，360烽火实验室捕获到了一个针对韩国的跨境网络电信诈骗木马家族，该家族自2013年活跃至今，最初伪装成一些韩国工具类应用，后期伪装成韩国金融贷款类应用，通过窃取受害者敏感信息实施电信诈骗。

2018-12-28 14:31:40 195878 0

安全团队经常通过对父子进程间关系的检测来判断该进程是否存在异常，但是，很多攻击者可以使用Parent PID (PPID) Spoofing这一技术来绕过检测，并允许从任意父进程执行恶意进程。

2018-12-25 10:00:30 115299 0

近20,000个橙色Orange Modems泄露wifi密码；圣地亚哥联合学区遭遇网络钓鱼，泄露50万学生与员工数据；外军分析：美国特情收集站 (SCS) 分析；PA Toolkit - 专注于安全性的流量分析插件的集合；信息收集 - 黑客的第一步。

2018-12-26 16:30:36 154079 0

在本文中，我们将分析一款Android恶意应用程序。这一恶意软件可以窃取短信息，攻击者能够获取到关于特定目标的大量消息，或者可以从受害者的手机上获取双因素认证（2FA）令牌，从而攻破安全性良好的账户。本文为下篇。

2018-12-26 12:00:24 547311 0

在本文中，我们将分析一款Android恶意应用程序。这一恶意软件可以窃取短信息，攻击者能够获取到关于特定目标的大量消息，或者可以从受害者的手机上获取双因素认证（2FA）令牌，从而攻破安全性良好的账户。本文为上篇。

2018-12-27 16:30:46 192605 0

最近对Windows10内核提权比较感兴趣，继续研究一下v1709版本。

2018-12-26 11:30:56 235171 0

在最近一次实际操作中，我面对的是没有安装任何（渗透测试）工具的一台Windows平板电脑，我的任务是测试其安全性以及我能入侵的深度。

2018-12-25 11:30:03 169045 3

“暗网”， 一个原本局限在IT行业和部分不法群体中的名词，却在2018年不断刷新大众的认知。在媒体报道中，“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴，化身为各类犯罪信息汇聚和违法交易横行的“不法之地”。

2018-12-27 14:30:12 166431 0

在本文中，我们将详细介绍一种基于进程树而不是常规的基于文件系统存储的持久性机制。

2018-12-24 15:45:05 160412 5

马上就要年终了，在这辞旧迎新的时刻，让我们一起回望2018，展望2019，看看今年的“最烂密码榜单”，这次你上榜了吗？

2018-12-24 09:58:52 109843 0

研究员发布Facebook蠕虫的PoC代码；Google Play商店中15种恶意Android壁纸应用程序影响222,200位用户；Chrome操作系统可在屏幕锁定时阻止USB访问；2018年第二季度，网络钓鱼占所有攻击的50％；思科ASA提权缺陷。

2018-12-25 16:00:20 318863 7

近日闲的无聊就找了个靶机玩玩，技术太菜，第一次写这个渗透测试，写的不好还请多多指教。

2018-12-24 11:30:31 146079 0

我们在FortiClient中找到了3个漏洞，低权限用户可以组合利用这3个漏洞提升至NT AUTHORITY/SYSTEM权限。我们尝试与Fortinet沟通，但对方在长达8个多月时间内没有回复我们，并且在没有通知任何人的情况下公布了一个比较糟糕的补丁。

2018-12-26 14:30:53 216344 7

2018 海南省大学生网络安全攻防竞赛部分 WriteUp。

2018-12-25 14:30:49 164151 0

11月份时，FortiGuard实验室发现了一个邮件攻击活动，其中仿冒了针对日本民众的海啸警报。攻击邮件中包含指向假冒的日本气象厅（JMA）的一个链接，当用户点击该链接时就会下载Smoke Loader木马。

2018-12-23 12:10:53 124278 0

大量 D - Link 设备存在攻击者可获取管理密码的缺陷；CVE-2018-19863 macOS上 1password 7.2.3.BETA-3存在敏感数据留存本地情况；SharpWeb - .NET 2.0 CLR项目从浏览器中检索保存的浏览器凭据。

2018-12-24 14:30:11 277817 13

上回说到，如何利用程序中system函数以及bin/sh字符串来进行pwn。这里我们会介绍，如何在栈可执行而system函数以及参数没有的情况下，如何自己布置payload进行pwn。

2018-12-22 09:32:10 123839 0

CVE-2018-20193 JuniperSSL VPN存在提权漏洞；Underminer漏洞利用工具包在其最新版本中得到了改进；多种攻击HTTP验证的方式；FireEye评估APT33可能是工程行业内一系列入侵和企图入侵的幕后推手。

2018-12-24 15:20:55 155446 1

一个叫做SandboxEscaper的安全研究人员在互联网上第三次披露了windows的0day，本次披露的0day可以允许用户读取任意未授权位置的数据。

2018-12-21 17:12:00 264546 4

2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞，具有管理员权限者可利用该漏洞上传并getshell执行任意PHP代码。

2018-12-25 10:30:24 204483 15

近日截获一个扩展名为doc的word文档攻击样本，其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞，并且使用内嵌的excel对象用于触发漏洞。释放的PE文件用于搜集目标用户的敏感信息。

2018-12-24 10:30:40 189459 0

之前，我们曾讨论过在Win10 v1511、v1607下的内核提权，本文则针对新的版本v1703研究新的提权方案。

2018-12-21 08:59:55 121153 0

美国指控两名中国公民攻击云提供商、NASA和美国海军；从GDPR到Meltdown：回顾2018年令人难忘的资讯安全活动（第二部分）；大多数家用路由器缺乏简单的Linux安全强化特性；黑客绕过Gmail和Yahoo的2FA认证。

2018-12-23 10:00:17 210741 1

Go语言的crypto/x509标准库中的校验算法存在逻辑缺陷，攻击者可以精心构造输入数据，使校验算法在尝试验证客户端提供的TLS证书链时占用所有可用的CPU资源。

2018-12-21 11:30:35 185883 0

之前，我们曾讨论过在Win10 v1511下的内核提权，但微软在Win10 v1607做了一些调整，使得我们无法像在v1511上那样顺利地进行提权。本文则针对新的变化研究新的提权方案。

2018-12-20 15:34:56 408398 2

感谢各位师傅能在工作上课之余抽出时间来玩，我们也希望这次比赛各位师傅玩得开心，但可能由于我们水平有限，资金支持有限，不能给各位师傅最好的体验，打比赛不易，办比赛也不易，希望各位师傅多多谅解。